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Verf ahren und Anordnung zum Authentif izieren einer 

Bedieneinheit sowie Dbertragen einer 
Authentif i z ierungs inf ormation zu der Bedieneinheit 

5 Die Erfindung betrifft ein Verfahren und eine Anordnung zum 
Erzeugen von Authentif izierungsinf ormationen durch die eine 
Datenverarbeitungsanlage eine Authentif izierung einer Bedien- 
einheit durchfiihrt. Ferner betrifft die Erfindung ein Verfah- 
ren und eine Anordnung zur Authentif izierung einer Bedienein- 
10 heit eines elektrof otograf ischen Drucker- oder Kopiersystems . 

Bekannte elektrof otograf ische Drucker und Kopierer haben 
Konummikationsschnittstellen, iiber die Bedieneinheiten und 
Wartungscomputer mit dem Drucker oder Kopierer zum Bedienen, 

15 zur Diagnose und zur Wartung verbunden werden kbnnen. Insbe- 
sondere mit Hilfe der Wartungscomputer konnen sicherheitsre- 
levante Einstellwerte des Druckers oder Kopierers geandert 
werden. Werden solche Anderungen von nicht ausreichend quali- 
fizierten Bedienpersonen oder z.B. iiber eine Netzwerkverbin- 

20 dung, durch Unberechtigte durchgefuhrt , kann eine erhebliche 
Qualitatsverschlechterung und eine Schadigung bzw. Zerstorung 
von Baugruppen des Druckers oder Kopierers erfolgen. 

•Bei bekannten Druckern und Kopierern sind mehrere sogenannte 
Benutzerstuf en vorgesehen, wobei eine Bedienperson eine Be- 
nutzerstufe auswahlen kann und seine Berechtigung zur Auswahl 
• dieser Benutzerstuf e durch eine Passworteingabe bestatigt. 
Ferner besteht bei bekannten Druckern und Kopierern durch 
ungesicherte Zugriffe die Moglichkeit, dass unberechtigte 
30 Personen Inf ormationen Qber den Aufbau und die Steuerungs- 
struktur des Druckers oder Kopierers mit Hilfe der Kommunika- 
tionsschnittstelle des Druckers oder Kopierers erhalten. Auch 
Systemparameter, • wie Zahlerstande des Druckers oder Kopie- 
rers, die gegebenenf alls auch fur Abrechnungszwecke genutzt 
35 werden, konnen liber die Kommunikationsschnittstelle bekannter 
Drucker oder Kopierer manipuliert werden. 
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Aus dem Europaischen Patent EP 0 513 54 9 A2 1st eine Anord- 
•nung zum Steuern und zum Obertragen von Daten zwischen einem 
Host-Computer und einer Kopierersteuerung bekannt, wobei die 
Kommunikation erst bei erfolgter Identif izierung des Host- 
Computers mit Hilfe eines Passwortes erfolgt ist. Ferner ist 
eine Steuereinheit zur Kommunikationssteuerung vorgesehen. 

Aus dem Patent US 5,077,795 ist ein elektronisches Drucksys- 
tem bekannt, bei dem mit Hilfe eines Benutzerprof ils fur 
jeden Benutzer die Sicherheit von Nutzerdaten und Nutzerpro- 
grammen sichergestellt ist. Die Benutzerprof ile werden von 
einem Sicherheits-Administrator vor Ort oder von einem ent- 
fernten Ort aus verwaltet. 

Jedoch bieten die bekannten Zugrif f sverf ahren nur einen unzu- 
reichenden Schutz von druckerinternen Daten und Einstellwer- 
ten. Insbesondere besteht bei Passw6rtern ein erhebliches 
Sicherheitsrisiko darin, dass Passworter mit Hilfe von Pro- 
grammmodulen ausgespaht werden konnen, die Tastatureingaben 
mitschneiden. Ferner besteht ein Sicherheitsrisiko bei Pass- 
wdrtern darin, dass die Passworter dem jeweiligen Benutzer 
zugestellt werden mussen, wobei oft nicht sichergestellt 
werden kann, dass Unberechtigte Kenntnis der Passworter bei 
der Ubertragung und/oder Zustellung der Passworter erhalten. 
Auch ist bei Passwortern nicht sichergestellt, dass berech- 
tigte Personen die Passworter nicht an unberechtigte Perso- 
nen weitergeben. Ein wirksamer lokaler Schutz bekannter Dru- 
cker oder Kopierer konnte nur durch das Verhindern eines 
physikalischen Zugriffs von unberechtigten Personen auf die 
Kommunikationsschnittstelle des Druckers oder Kopierers er- 
folgen. Jedoch ist dann auch erf orderlich, dass die Druckda- 
ten nicht iiber ein Netzwerk zum Drucker iibertragen werden, 
das auch mit globalen Netzwerken, wie dem Internet, verbunden 
ist, iiber das auch unbefugte Personen Zugriff auf den Drucker 
erhalten. Diese Malinahmen verhindern jedoch auch, dass eine 
Fernwartung, Ferndiagnose oder Fernbedienung des Druckers 
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durch Servicespezialisten durchgefiihrt werden kann, die nicht 
vor Ort am Drucker sind. 

Aufgabe der Erfindung ist es, ein Verfahren und eine Anord- 
nung anzugeben, durch die eine einfache Authentif izierung 
einer Datenverarbeitungsanlage moglich ist. 

Die Aufgabe wird fur ein Verfahren zur Authentif izierung 
einer Datenverarbeitungsanlage mit den Merkmalen des Patent- 
anspruchs 1 gelOst. Vorteilhafte Weiterbildungen der Erfin- 
dung sind in den abhangigen Patentanspruchen angegeben. 

Durch ein Verfahren zur Authentif izierung einer Datenverar- 
beitungsanlage mit den Merkmalen des Patentanspruchs 1 wird 
erreicht, dass der zweiten Datenverarbeitungsanlage auf sehr 
sichere Art und Weise die zweiten Daten zugefuhrt werden, 
wobei die zweite Datenverarbeitungsanlage mit Hilfe der zwei- 
ten Daten Authentif izierungsinf ormationen erzeugt, mit denen 
vorzugsweise automatisch ohne Eingriff einer Bedienperson 
eine Authentif izierungsprozedur durchftihrbar ist. 

Ein zweiter Aspekt der Erfindung betrifft eine Anordnung zur 
Authentif izierung einer Datenverarbeitungsanlage. Eine erste 
Datenverarbeitungsanlage erzeugt erste Inf ormationen. Die 
ersten Inf ormationen werden einer zweiten Datenverarbeitungs- 
anlage einer Bedieneinheit zugefuhrt. Die zweite Datenverar- 
beitungsanlage erzeugt mit Hilfe der ersten Inf ormationen und 
einer in der zweiten Datenverarbeitungsanlage enthaltenen 
weiteren Information erste Daten. Die Anordnung enthalt eine 
Datenleitung, iiber die erste Daten von. der ersten . Datenverar- 
beitungsanlage zur zweiten Datenverarbeitungsanlage ubertrag- 
bar sind. Die erste Datenverarbeitungsanlage erzeugt abhangig 
von den ersten Daten zweite Daten. Die zweiten Daten sind 
iiber die Datenleitung von der ersten Datenverarbeitungsanlage 
zur zweiten Datenverarbeitungsanlage Ubertragbar. Die zweite 
Datenverarbeitungsanlage erzeugt mit Hilfe der zweiten Daten 
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Authentifizierungsinformationen zur Authentifizierung der 
zweiten Datenverarbeitungsanlage . 

Durch diese erf indungsgemaBe Anordnung wird erreicht, dass 
das Erzeugen und Obertragen der zweiten Daten zum Erzeugen 
der Authentifizierungsinformationen durch die zweite Daten- 
verarbeitungsanlage einfach und ohne aufwendige Benutzerein- 
griffe durchfiihrbar ist. Ferner ist, insbesondere dadurch, 
dass die zweite Datenverarbeitungsanlage mit Hilfe der zwei- 
ten Daten die Authentif izierungsinf ormationen erzeugt, eine 
Authentif izierung der zweiten Datenverarbeitungsanlage durch 
eine weitere Datenverarbeitungsanlage und/oder die erste 
Datenverarbeitungsanlage einfach moglich. 

Ein dritter Aspekt der Erfindung betrifft ein Verfahren zur 
Authentifizierung einer Bedieneinheit eines elektrof otograf i- 
schen Druck- oder Kopiersy.stems . In einer ersten Datenverar- 
beitungsanlage der Bedieneinheit werden erste Daten gespei- 
chert. Die erste Datenverarbeitungsanlage erzeugt mit Hilfe 
der ersten Daten eine Authentif izierungsinf ormation. Mit 
Hilfe von Authentif izierungsdaten wird die Authentif izierung- 
sinformation zu einer zweiten Datenverarbeitungsanlage des 
Druck- oder Kopiersystems iibertragen. Die Authentizitat der 
ersten Datenverarbeitungsanlage wird durch die zweite Daten- 
verarbeitungsanlage uberpriift. Mit Hilfe der Authentif izie- 
rungsdaten werden durch die zweite Datenverarbeitungsanlage 
Zugriffsrechte der ersten Datenverarbeitungsanlage festge- 
legt. 

Durch dieses erf indungsgemaBe Verfahren wird erreicht, dass 
eine Authentifizierung der Bedieneinheit und das Festlegen 
der Zugriffsrechte der Bedieneinheit sehr einfach moglich 
ist. Aufwendige Bedieneingrif f e einer Bedienperson sind zur 
Authentifizierung der Bedieneinheit nicht erforderlich. 

Ein vierter Aspekt der Erfindung betrifft eine Anordnung zum 
Authentifizieren einer Bedieneinheit eines elektrof otograf i- 
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schen Druck- oder Kopiersystems . Erste Daten sind in einer 
ersten Datenverarbeitungsanlage der Bedieneinheit gespei- 
chert. Die erste Datenverarbeitungsanlage erzeugt mit Hilfe 
der ersten Daten eine Authentif izierungsinformation. Die 
erste Datenverarbeitungsanlage ubertragt Authentif izierungs- 
daten zu einer zweiten Datenverarbeitungsanlage des Druck- 
oder Kopiersystems, wobei die Authentif izierungsdaten die 
Authentif izierungsinf ormation enthalten. Die zweite Datenver- 
arbeitungsanlage uberpriift die Authentizitat der ersten Da- 
tenverarbeitungsanlage, wobei die zweite Datenverarbeitungs- 
anlage mit Hilfe der Authentif izierungsdaten Zugrif f srechte 
der ersten Datenverarbeitungsanlage festlegt. Durch diese 
erfindungsgemafie Anordnung wird erreicht, dass eine Authenti- 
fizierung der Bedieneinheit sehr einfach durch die Bedienein- 
heit des Druck- oder Kopiersystems durchgefuhrt wird. Ein- 
griffe von einer Bedienperson sind fur eine solche Authenti- 
fizierung nicht zwingend erforderlich . Ferner wird durch 
diese Anordnung erreicht, dass eine sehr sichere Authentifi- 
zierung der Bedieneinheit durchgefuhrt wird und Fremdzugrif f e 
auf die Datenverarbeitungsanlage des Druck- oder Kopiersys- 
tems verhindert werden. 

Zum besseren Verstandnis der vorliegenden Erfindung wird im 
Folgenden auf die in den Zeichnungen dargestellten bevorzug- 
ten Ausfiihrungsbeispiele Bezug genommen, die an Hand spezifi- 
scher Terminologie beschrieben sind. Es sei jedoch darauf 
hingewiesen, dass der Schutzumfang der Erfindung dadurch 
nicht eingeschrankt werden soil, da derartige Veranderungen 
und weitere Modif izierungen an den gezeigten Vorrichtungen 
und/oder dem Verfahren sowie derartige weitere Anwendungen 
der Erfindung, wie sie darin aufgezeigt sind, als tibliches 
derzeitiges oder kunftiges Fachwissen eines zustandigen Fach- 
mannes angesehen werden. Die Figuren zeigen Ausf uhrungsbei- 
spiele der Erfindung, namlich: 
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Figur 1 ein Blockschaltbild eines Systems zum Erzeugen und 
Obertragen eines Schliissels zur Authentif izierung 
eines Service- und Wartungscomputers; 

Figur 2 eine Bedienoberf lache zum Anfordern des Schliissels 
bei einem Autorisierungs-Server; 

Figur 3 ein Blockschaltbild zur Authentif izierung des Ser- 
vice- und Wartungscomputers durch einen Drucker; 
und 

Figur 4 ein Ausgabef enster mit einer Testmeldung, die bei 
einer fehlerhaften Autorisierung ausgegeben wird. 

In Figur 1 ist ein System 10 zum Erzeugen und Obertragen 
eines Schliissels 12 dargestellt, der zur Authentif izierung 
eines Service- und Wartungscomputers 14 durch eine weitere 
nicht dargestellte Datenverarbeitungseinheit eines Druckers 
dient. Das System 10 enthalt einen Autorisierungs-Server 16, 
der iiber eine Netzwerkverbindung 18 mit dem Service- und 
Wartungscomputer verbindbar ist. Das Erzeugen und Obertragen 
des Schliissels 12 wird auch als Freischaltungsprozedur des 
Service- und Wartungscomputers 14 bezeichnet. Fur diese Frei- 
schaltungsprozedur ist eine Datenverbindung, z.B. tiber Netz- 
werk 18, zwischen dem Service- und Wartungscomputer 14 und 
dem Autorisierungs-Server 16 erforderlich. 

Der Autorisierungs-Server 16 erzeugt eine sogenannte 
Transaktionsnummer (TAN) . Die Transaktionsnummer ist eine 
Ziffern- und/oder Buchstabenf olge, die eine Bedienperson am 
Service- und Wartungscomputer zum Durchfiihren der 
Freischaltungsprozedur eingeben muss. Die vom Autorisierungs- 
Server 16 erzeugte Transaktionsnummer wird der Bedienperson 
per Post oder per E-Mail zugesendet. Die Bedienperson ist 
vorzugsweise ein Servicetechniker des Druckerherstellers, der 
einen portablen Computer, ein sogenanntes Notebook, als 
Service- und Wartungscomputer 14 besitzt. Im Folgenden wird 
der Service- und Wartungscomputer 14 des Servicetechnikers 
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tungscomputer 14 des Servicetechnikers als Service-Notebook 
bezeichnet . 

Der Servicetechniker startet auf dem Service-Notebook 14 ein 
Programmmodul zum Durchfuhren der Freischaltungsprozedur f 
nachdem er per Post oder E-Mail die Transaktionsnummer erhal- 
ten hat. Der Servicetechniker gibt mit Hilfe einer Bedien- 
oberflache die Transaktionsnummer ein und startet anschlie- 
fiend den Freischaltungsvorgang. Das Programmmodul ermittelt 
ein vorbestimmtes Hardwaremerkmal, z.B. die Seriennummer des 
Prozessors oder eines Netzwerkadapters . Ein solches Hardware- 
merkmal wird auch als "Fingerprint" des Service-Notebooks 14 
bezeichnet. Ober die Netzwerkverbindung 18 wird die Serien- 
nummer und die Transaktionsnummer zum Autorisierungs-Server 
16 iAbertragen. Der Autorisierungs-Server 16 tiberpruft die 
Gultigkeit der Transaktionsnummer und legt aufgrund der 
Transaktionsnummer eine Berechtigungsstuf e des Service- 
Notebooks 14 fest, die dann bei einer spateren Verbindung des 
Service-Notebooks 14 mit einem Drucker die Zugrif f srechte des 
Service-Notebooks 14 auf die Steuereinheiten und Datenbasen 
des Druckers festlegt. 

Der Autorisierungs-Server 16 legt weiterhin ein Giiltigkeits- 
datum fest, bis zu dem eine Autorisierung mit Hilfe des zu 
erzeugenden Schlussels 12 durch einen Drucker moglich ist. 
.Vorzugsweise ist auch ein Zeitraum festgelegt, in dem mit 
Hilfe der gesendeten Transaktionsnummer ein Service-Notebook 
14 f reigeschaltet werden kann. Mit Hilfe des ubertragenen 
Hardwaremerkmals, dem Gultigkeitsdatum und der Berechtigungs- , 
stufe erzeugt der Autorisierungs-Server 16 einen sogenannten 
Schltissel 12, der diese Angaben vorzugsweise in codierter 
Form enthalt und/oder durch den zumindest eine Oberpriif ung 
dieser Angaben moglich ist. Der erzeugte Schltissel 12 wird 
iiber das Netzwerk 18 zum Service-Notebook 14 Iibertragen, 
wobei der Schltissel 12 in einem Speicherbereich des Service- 
Notebooks 14 gespeichert wird. 



2002-1030 DE 



- 8 - 



Mit Hilfe des Systems 10 ist somit eine Freischaltungsproze- 
dur zum Freischalten des Service-Notebooks 14 erfolgt. Der 
durch diese Freischaltungsprozedur im Service-Notebook 14 
gespeicherte Schlussel 12 enthalt das Hardwaremerkmal, das 
Verfallsdatum und die Zugrif f srechte des Service-Notebooks 14 
in verschliisselter Form. 

Bei anderen Ausf uhrungsbeispielen sind zumindest das Hard- 
waremerkmal, das Verfallsdatum und die Zugrif f srechte mit 
Hilfe des Schlussels 12 iiberpriifbar . Die Transaktionsnummer 
kann bei weiteren Ausf uhrungsbeispielen auch von einer sepa- 
raten Institution erzeugt werden. Die Transaktionsnummer muss 
dann dem Servicetechniker zur Eingabe in das Service-Notebook 
14 ubersandt und dem Autorisierungs-Server 16 eingegeben 
werden. Die Netzwerkverbindung 18 ist nach Figur 1 eine 
Verbindung iiber ein Wide Area Network, wie z.B. dem Internet. 
Wird eine solche Verbindung iiber das Internet gewahlt, so 
erfolgt die Datenubertragung vorzugsweise mit Hilfe eines 
gesicherten Obertragungskanals . 

Alternativ kann bei anderen Ausf uhrungsbeispielen eine Punkt- 
zu-Punkt-Verbindung, z.B. mit Hilfe von Modems, iiber ein 
offentliches Telefonnetz ubertragen werden. Urn die Obertra- 
gungssicherheit zu erhohen, k6nnen zur Datenubertragung wei- 
terhin bekannte Verschliisselungsverf ahren zur Datenubertra- 
gung genutzt werden. Mit Hilfe des Systems 10 ist es weiter- 
hin moglich, dass ein Servicetechniker das Service-Notebook 
14 von einem beliebigen, mit dem Netzwerk 18 verbindbaren Ort 
aus freischalten kann. So ist es z.B. auch m5glich, das Ser- 
vice-Notebook 14 von einem Telef onanschluss eines Kunden aus 
Oder von einem beliebigen anderen Telef onanschluss aus frei- 
zuschalten. 

Ist die Giiltigkeitsdauer des Schlussels 12 abgelaufen, so ist 
eine wiederholte Freischaltung des Service-Notebooks 14 er- 
forderlich. Zum wiederholten Freischalten wird dieselbe Frei- 
schaltungsprozedur nochmals durchgef iihrt , wie bereits zuvor 
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fur die erste Freischaltung des Service-Notebooks 14 be- 
schrieben. 



Fur unterschiedliche Service-Notebooks mit gleicher Berechti- 
gungsstufe werden durch den Autorisierungs-Server 16 unter- 
schiedliche Schltissel 12 erzeugt und zugewiesen. Aus diesen 
unterschiedlichen Schlusseln 12 ist jedoch jeweils eindeutig 
die Berechtigungsstufe und der Gultigkeitszeitraum ermittel- 
bar, ohne dass der Schlussel 12 selbst einer Datenverarbei- 
tungsanlage des Druckers bekannt sein muss, die die Authenti- 
city des Service-Notebooks 14 uberpriift. Dadurch wird er- 
reicht, dass es nicht erforderlich ist, alien Druckern mitzu- 
teilen, welche Service-Notebooks 14 der Servicetechniker und 
welche weiteren Bedieneinheiten eine Berechtigung zum Zugriff 
auf die Datenbasis und/oder die Steuereinheiten des jeweili- 
gen Druckers haben. Ein solches Service-Notebook 14 wird als 
Bedieneinheit mit einem Drucker lokal oder uber eine Netz- 
werkverbindung 18 verbunden, wobei rait Hilfe des Service- 
Notebooks 14 sowohl Einstellwerte des Druckers ausgelesen als 
auch geanderte Einstellwerte zum Drucker ubertragen werden 
konnen, der Drucker mit Hilfe des Service-Notebooks 14 be- 
dient werden kann und. eine Diagnose des Druckers oder von 
Baugruppen des Druckers mit Hilfe des Service-Notebooks 14 
durchgefiihrt wird. 

Durch die Druckersof tware bzw. durch die Firmware des Dru- 
ckers ist far jeden einzelnen Parameter festgelegt, bis zu 
welcher Berechtigungsstufe ein Lese- und/oder Schreibzugrif f 
auf diesen Einstellparameter gestattet ist. Vorzugsweise 
werden die Schreibzugrif fe auf Einstellparameter nur Benut- 
zern mit einer hohen Berechtigungsstufe gestattet. 

In Figur 2 ist eine Bedienoberf lache 20 zum Freischalten des 
Service-Notebooks 14 dargestellt. Die Bedienoberf lache 20 
wird mit dem von dem Servicetechniker auf dem Service- 
Notebook 14 gestarteten Programmmodul zum Freischalten des 
Service-Notebooks 14 erzeugt und auf einer Anzeigeeinheit des 
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Service-Notebooks 14 ausgegeben. Mit Hilfe dieser Bedienober- 
flache 20 kann die Bedienperson die Art der Verbindung zum 
Autorisierungs-Server 16 auswahlen. In einem Ein- und Ausga- 
befeld 22 kann die Bedienperson die Netzwerkadresse oder die 
Internetadresse des Autorisierungs-Servers 16 auswahlen oder 
eintragen, wenn das Service-Notebook 14 iiber eine Netzwerk- 
verbindung des World Wide Web des Internets mit dem Autori- 
sierungs-Server 16 verbunden ist.. Mit Hilfe eines Auswahlfel- 
des 24 kann die Bedienperson alternativ eine Punkt-zu-Punkt- 
Verbindung des Service-Notebooks 14 mit dem Autorisierungs- 
Server 16 einstellen, wenn das Service-Notebook 14 und der 
Autorisierungs-Server 16 z.B. iiber Modems mit Hilfe eines 
Telefonnetzes verbindbar sind. Fur eine solche Punkt-zu- 
Punkt -Verbindung kann die Bedienperson im Eingabeabschnitt 26 
die erforderlichen Daten zum Verbindungsaufbau der Punkt-zu- 
Punkt -Verbindung eingeben. Diese Daten betreffen insbesondere 
einen Loginnamen und ein Passwort zum Aufbau der Verbindung 
und eine Telef onnummer, iiber die der Autorisierungs-Server 
iiber das Telefonnetz erreichbar ist. Ferner ist ein zu nut- 
zendes Protokoll auswahlbar. 

Der Abschnitt 26 enthalt weiterhin ein Ausgabefeld, in dem 
der Verbindungsstatus angezeigt wird. Mit Hilfe einer grafi- 
schen Funktionstaste 28 kann eine Verbindung iiber das Tele- 
fonnetz hergestellt werden. Mit Hilfe der grafischen Funkti- 
onstaste 30 kann eine bestehende Verbindung unterbrochen 
werden, wobei mit Hilfe der grafischen Funktionstaste 32 
sowohl der Verbindungsaufbau als auch der Verbindungsabbau 
unterbrochen werden kann. In einem Eingabefeld 34 ist die 
ubermittelte Transaktionsnummer (TAN) einzugeben. Nach der 
Eingabe der Transaktionsnummer kann die Bedienperson mit 
Hilfe der grafischen Funktionstaste 3 6 den Registrierungsvor- 
gang beim. Autorisierungs-Server 16 starten, wobei das 
Programmmodul sowohl die Transaktionsnummer als auch die 
Nummer des Prozessors des Service-Notebooks 14 zum Autorisie- 
rungs-Server 16 iibertragt. Das Programmmodul enthalt 
spezielle Programmelemente zum Ermitteln der Seriennummern 
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des Prozessors. 

Wie bereits in Zusammenhang mit Figur 1 beschrieben, ermit- 
telt der Autorisierungs-Server 16 mit Hilfe der Seriennummer 
5 des Prozessors und weiteren Inf ormationen einen Schlussel 12, 
nachdem er die Gultigkeit der Transaktionsnummer iiberpruft 
hat. Nach dem Erzeugen des Schliissels 12 wird dieser zum 
Service-Notebook 14 ubertragen. Der Schliissel 12 wird in 
einem dafur vorgesehenen Speicherbereich des Service-Note- 
10 books 14 gespeichert. Nachdem der Schlussel 12 erfolgreich 

•zum Service-Notebook 14 ubertragen worden ist, wird die gra- 
fische Funktionstaste 38 aktiviert dargestellt, dass das 
Service-Notebook 14 erfolgreich f reigeschaltet worden ist. 
Durch Aktivieren der grafischen Funktionstaste 38 wird der 
15 Freischaltungsvorgang abgeschlossen und die Abarbeitung des 
Programmmoduls zur Freischaltung beendet. 

In Figur 3 ist ein Blockschaltbild zur Authentif izierung des 
Service-Notebooks 14 durch einen Drucker 40 dargestellt. Das 
20 Service-Notebook 14 ist uber eine Netzwerkverbindung 42 mit 
dem Drucker 40 verbunden. Wie bereits in Zusammenhang mit den 
Figuren 1 und 2 erlautert, ist ein Schlussel 12 im Service- 
Notebook 14 gespeichert, wobei der Schlussel 12 Inf ormationen 

• liber die Seriennummer des Prozessors, die Giiltigkeitsdauer 
des Schliissels 12 und die Zugrif f srechte des Service- 
Notebooks 14 entha.lt. Vorzugsweise sind diese Inf ormationen 
codiert im Schlussel 12 enthalten. Alternativ sind mit Hilfe 
des Schliissels 12 diese Inf ormationen zumindest iiberprufbar. 

30 Bevor das Service-Notebook 14 Zugriff auf Einstellparameter 
und Diagnosefunktionen des Drucker s 4 0 erhalt, fiihrt der 
Drucker 40 eine Autorisierung des Service-Notebooks 14 durch. 
Dazu wird durch ein Programmmodul des Druckers uber das Netz- 
werk 42 das Vorhandensein des Schltissels 12 auf dem Service- 

35 Notebook 14 und die Berechtigungsstuf e des Service-Notebooks 
14 ermittelt. Vorzugsweise erfolgt die Autorisierung durch 
den Drucker 40 mit Hilfe eines Challenge- und Response- 
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Verfahrens. Dabei ubertragt der Drucker 40 eine Zufallszahl 
zum Service-Notebook 14. Das Service-Notebook 14 fUhrt mit 
der Zufallszahl abhangig vom Schlussel 12 eine nicht umkehr- 
bare mathematische Rechenoperation aus. Das Ergebnis dieser 
5 Rechenoperation wird tiber die Netzwerkverbindung 42 zum Dru- 
cker 40 ubertragen. Der Drucker 40 uberpriift das Rechenergeb- 
nis, indem er eine mathematischen Rechenoperation ausfuhrt, 
die ebenfalls zu demselben Ergebnis fiihrt. Stimmen die beiden 
Rechenergebnisse uberein, so ist die Authentif izierung des 
10 Service-Notebooks 14 durch den Drucker 40 erfolgt. 

•Wie bereits erwahnt, ist fur jeden Einstellparameter des 
Druckers 40 im Drucker 40 festgelegt, ob Nutzer mit einer 
vorbestimmten Berechtigungsstuf e Lese- und/oder Schreib- 
15 zugriffe auf den Wert des Einstellparameters haben. Ein sol- 
cher Nutzer ist z.B. das Service-Notebook 14. Nach erfolgter 
Authentifizierung des Service-Notebooks 14 ubertragt der 
Drucker 40 Daten zum Erzeugen einer grafischen Benutzerober- 
flache zum Bedienen, zur Konf iguration und zur Wartung des 
20 Druckers 40 zum Service-Notbook 14. Die iibertragenen Daten 
werden mit Hilfe eines Browser-Programmoduls durch das Servi- 
ce-Notebook verarbetet. Die grafische Benutzeroberf lache 
enthalt vorzugsweise Bedienoberf lachen, wobei anzuzeigende 

•Bedienoberflachen insbesondere mit Hilfe von Menueintragen 
auswahlbar sind. 

Die grafische Benutzeroberf lache und die Bedienoberflachen 
sind vorzugsweise so ausgefiihrt, dass sie durch den Drucker 
40 automatisch an die Berechtigungsstuf e des Service- 

30 Notebooks 14 angepasst wird. Ist das Service-Notebook 14 
aufgrund der zugewiesenen Berechtigungsstuf e nicht befugt, 
Lese- und/oder Schreibzugrif f e auf den Einstellwert eines 
Einstellparameters durchzuftihren, so wird dieser Einstellwert 
nicht bzw. nur deaktiviert dargestellt. Hat das Service- 

35 Notebook 14 nicht die Berechtigung, eine bestimmte Diagnose- 
funktion auszuftihren, so wird diese Diagnosef unktion nicht 
mit tiber die Bedienoberf lache und/oder tiber Menileintrage der 
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Bedienoberf lache angeboten, d.h. nicht angezeigt. Somit ist 
das Bedienen der Bedienoberf lache bei niedrigen Berechti- 
gungsstufen einfacher und abersichtlicher . 

Mit Hilfe einer solchen Autorisierungsprozedur, wie sie in 
Zusammenhang mit den Figuren 1 bis 3 beschrieben worden ist, 
ist es einfach moglich, versehentliche Oder vorsatzliche 
Manipulationen und Falscheinstellungen von Einstellparametern 
des Drucksystems zu verhindern. Der Zugriff des Service- 
Notebooks 14 auf den Drucker ist dabei sowohl uber eine di- 
rekte Datenleitung vor Ort als auch iiber eine Netzwerkverbin- 
dung, z.B. uber das Internet oder ein Telefonnetz, von einem 
entfernten Ort aus moglich. Somit ist eine Fernwartung, Be- 
dienung und Ferndiagnose sehr einfach moglich. 

Wird die Benutzeroberf lache zum Bedienen, zur Konf iguration 
und zur Diagnose des Drucker s 40 vom Drucker 40 iiber das 
Netzwerk 42 zum Service-Notebook 14 ubertragen und auf diesem 
mit Hilfe eines Anzeigeprogrammmoduls, z.B. mit Hilfe eines 
Browsers angezeigt, so benotigt das Service-Notebook 14 le- 
diglich Software zum Anfordern und Verwalten des Schliissels 
12, die zusatzlich zu der Standardsoftware des Service- 
Notebooks 14 in einem Speicherbereich des Service-Notebooks 
14 gespeichert und von diesem abgearbeitet werden muss. Die 
Standardsoftware des Service-Notebooks 14 umfasst zumindest 
ein Betriebssystem und ein Browserprogrammmodul . 

Vorzugsweise enthalt das Browserprogrammmodul eine Java- 
Runtime-Programmumgebung, eine sogenannte Java-Runtime- 
Environment. Mit Hilfe dieser Java-Runtime-Environment ist 
das Abarbeiten von Java-Programmelementen, sogenannten Java- 
Applets sehr einfach moglich. Mit Hilfe der Java-Applets 
kdnnen umfangreiche Bedien-, Diagnose- und Konf igurations- 
funktionen sowie eine grafische Benutzeroberf lache erzeugt 
werden, die iiber das Browserprogrammmodul ausgegeben werden. 
Ein Obertragen und Oberpriifen von Passw6rtern ist nicht er- 
forderlich. Insbesondere beinhaltet ein solches Passwort die 
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Gefahr, dass z.B. bei einer Wochenend- oder Urlaubsvertretung 
des Servicetechnikers oder einer Bedienperson das Passwort an 
einen anderen Servicetechniker oder an eine andere Bedienper- 
son weitergegeben wird. Oft werden diese Passworter auch 
notiert und konnen so zu nicht berechtigten Personen gelan- 
gen. 

Mit Hilfe der erf indungsgemafien Authentif izierung des Servi- 
ce-Notebooks 14 enthalt das Service-Notebook 14 alle zur 
Authentif izierung des Service-Notebooks 14 erf orderlichen 
Daten. Bei einer Urlaubs- oder Wochenendvertretung wird ein- 
fach einem anderen Servicetechniker oder einer anderen Be- 
dienperson das Service-Notebook 14 ttbergeben. Der vertretende 
Servicetechniker oder die vertretende Bedienperson erhait 
keinerlei Inf ormationen, mit denen es moglich ist, nach Riick- 
gabe des Service-Notebooks 14 mit einem anderen Service- 
Notebook oder einer anderen Datenverarbeitungsanlage Zugriff 
auf den Drucker 4 0 zu erhalten. 

In Figur 4 ist ein Ausgabef enster mit einer Textmeldung dar- 
gestellt, das auf dem Service-Notebook 14 bei nicht erfolgter 
Freischaltung und bei abgelaufener Freischaltung ausgegeben 
wird. Mit Hilfe dieser Textmeldung wird der Servicetechniker 
dariiber informiert, dass das Service-Notebook 14 nicht frei- 
geschaltet ist und er keinen Zugriff auf Servicewerkzeuge, 
Diagnosewerkzeuge und ' Dokumentationen hat, Mit Hilfe der 
grafischen Funktionstaste 44 kann die Bedienperson das Pro- 
grammmodul zur Freischaltung des Service-Notebooks 14 star- 
ten, wodurch die in Figur 2 dargestellte Bedienoberf lache 
ausgegeben wird. Jedoch ist eine solche Freischaltung, wie in 
Zusammenhang mit Figur 2 bereits erlautert, nur moglich, wenn 
die Bedienperson eine gultige Transaktionsnummer hat. Durch 
Aktivieren der grafischen Funktionstaste 4 6 wird das Pro- 
grammmodul zum Freischalten nicht gestartet und dem Service- 
techniker stehen beim Service-Notebook 14 die eine Berechti- 
gungsstufe erfordernden Service- und Diagnosewerkzeuge sowie 
eine Servicedokumentation nicht zur Verftigung. 
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Alternativ zur Seriennummer des Prozessors kann auch eine 
sogenannte MAC-Adresse der im Service-Notebook 14 enthaltenen 
Netzwerkkarte als Hardwaremerkmal genutzt werden. Die MAC- 
5 Adresse wird auch als Ethernet-Adresse bezeichnet. Die MAC- 
Adresse ist eine weltweit eindeutige Kennung eines Netzwerk- 
adapters. Sie wird in Schicht 2 des OSI-Modells zur Adressie- 
rung genutzt. Die MAC-Adresse ist in einem ROM-Speicher des 
Netzwerkadapters gespeichert und nicht mit Hilfe von Pro- 
10 grammmodulen des Service-Notebooks 14 anderbar. Die MAC- 

• Adresse ist sechs Byte lang, in denen verschliisselt der Her- 
steller und die Seriennummer des jeweiligen Netzwerkadapters 
enthalten ist. Die MAC-Adresse ist mit bekannten Programmmo- 
dulen auslesbar. Die MAC-Adresse dient somit zur eindeutigen 
15 Identif izierung des Service-Notebooks 14. 

Weiterhin ist es vorteilhaft, mehrere Benutzergruppen vorzu- 
sehen, denen jeweils eine Berechtigungsstuf e zugeordnet ist, 
Mit einer solchen Authentif izierung konnen auch Kundendaten, 
20 wie z.B. Overlays, Zeichensatze und andere Ressourcen, gegen 
unberechtigtes Auslesen oder Andern geschutzt werden. Dabei 
kann auch eine Autorisierung von anderen internen und" exter- 
nen Bedieneinheiten des Druckers durchgefUhrt werden, bevor 

•diese Bedieneinheiten Zugriff auf die Einstellparameter und 
Bedienfunktionen des Druckers erhalten. Dadurch wird auch 
eine unberechtigte Bedienung des Druckers 40, die z.B. liber 
ein Netzwerk erfolgen kann, an dem der Drucker 40 ange.schlos- 
sen ist, verhindert werden. Vorzugsweise wird dabei auch ein 
Verfahren zur Kryptografie genutzt, mit dem Inf ormationen 
30 verschliisselt und anschliefiend entschlusselt werden, insbe- 
sondere ein asymmetrisches oder ein symmetrisches Verschliis- 
selungsverfahren. Weiterhin kann der Schlussel 12 einen Legi- 
timationscode enthalten. Der SchlUssel 12 ist vorzugsweise 
ein Public-Key oder ein Private-Key. Alternativ kann anstatt 
35 des Schlussels 12 auch eine Signatur genutzt werden. 
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Obgleich in clen Zeichnungen und der vorhergehenden Beschrei- 
bung bevorzugte Ausf uhrungsbeispiele aufgezeigt und detail- 
liert beschrieben sind, sollte dies als rein beispielhaft und 
die Erfindung nicht einschrankend angesehen werden. Es wird 
darauf hingewiesen, dass nur die bevorzugten Ausf Uhrungsbei- 
spiele dargestellt und beschrieben sind und samtliche Veran- 
derungen und Modif izierungen, die derzeit und kunftig im 
Schutzumf ang der Erfindung liegen, geschutzt werden sollen. 
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Patentanspruche 

1. Verfahren zur Authentif izierung einer Datenverarbeitungs- 
anlage, 

bei dem mit Hilfe einer ersten Datenverarbeitungsanlage 
(16) eine erste Information erzeugt wird, die einer zwei- 
ten Datenverarbeitungsanlage (14) einer Bedieneinheit 
zugeftihrt wird, 

erste Daten von der zweiten Datenverarbeitungsanlage (14) 
zur ersten Datenverarbeitungsanlage (16) uber eine Daten- 
leitung ubertragen werden, wobei die ersten Daten von der 
zweiten Datenverarbeitungsanlage (14) mit Hilfe der ers- 
ten Information und einer in der zweiten Datenverarbei- 
tungsanlage (14) enthaltenen weiteren Information erzeugt 
werden, 

mit Hilfe der ersten Datenverarbeitungsanlage (16) abhan- 
gig von den ersten Daten zweite Daten erzeugt werden, die 
von der ersten Datenverarbeitungsanlage (16) zur zweiten 
Datenverarbeitungsanlage (14) uber die Datenleitung uber- 
tragen werden, 

und bei dem durch die zweite Datenverarbeitungsanlage 
(14) mit Hilfe der zweiten Daten Authentif izierungsinfor- 
mationen zur Authentif izierung der zweiten Datenverarbei- 
tungsanlage (14) erzeugt werden, 

2. Verfahren nach Anspruch 1, dadurch gekennzeichnet , dass 
die weiteren Inf ormationen ein Hardwaremerkmal der zwei- 
ten Datenverarbeitungsanlage (14) enthalten. 

3. Verfahren nach Anspruch 2, dadurch gekennzeichnet, dass 
mit Hilfe der zweiten Daten tiberpruft wird, ob die zweite 
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Datenverarbeitungsanlage (14) das Hardwaremerkmal ent- 
halt . 

4. Verfahren nach einem der vorhergehenden Anspriiche, da- 
durch gekennzeichnet, dass die zweiten Daten ein Ver- 
fallsdatum und Inf ormationen enthalten, durch die 
Zugrif f srechte der zweiten Datenverarbeitungsanlage (14) 
festgelegt werden. 

5. Verfahren nach Anspruch 4, dadurch gekennzeichnet , dass 
die Zugrif f srechte mit Hilfe einer Berechtigungsstuf e zu- 
gewiesen werden, 

6. Verfahren nach einem der vorhergehenden Anspriiche, da- 
durch gekennzeichnet, dass die zweiten Daten verschliis- 
selt ubertragen werden. 

7. Verfahren nach einem der vorhergehenden Anspriiche, da- 
durch gekennzeichnet, dass die Datenleitung eine Netz- 
werkverbindung, insbesondere eine gesicherte Internetver- 
bindung ist. 

8. Verfahren nach einem der vorhergehenden Anspriiche, da- 
durch gekennzeichnet, dass die Datenverbindung eine 
Punkt-zu-Punkt-Verbindung ist. 

9. Verfahren nach einem der vorhergehenden Anspriiche, da- 
durch gekennzeichnet, dass die zweiten Daten einen 
Schlussel (12) enthalten. 

10. Verfahren nach einem der vorhergehenden Anspriiche, da- 
durch gekennzeichnet, dass die Authentizitat der zweiten 
Datenverarbeitungsanlage (14) von einer dritten Datenver- 
arbeitungsanlage (40) uberpruft wird, die in einem elekt- 
rof otograf ischen Druck- oder Kopiersystem enthalten ist. 
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11. Verfahren nach einem der vorhergehenden Ansprtiche, da- 
durch gekennzeichnet, dass die ersten Inf ormationen eine 
Transaktionsnummer enthalten . 

12. Verfahren nach einem der vorhergehenden Ansprtiche, da- 
durch gekennzeichnet , dass die ersten Inf ormationen per 
E-Mail oder per Post versendet werden. 

13. Verfahren nach Anspruch 12, dadurch gekennzeichnet, dass 
die der ersten Datenverarbeitungsanlage (16) zugefiihrten 
ersten Inf ormationen liber eine Eingabeeinheit der ersten 
Datenverarbeitungsanlage (16) eingegeben werden. 

14. Verfahren nach einem der vorhergehenden Ansprtiche, da- 
durch gekennzeichnet, dass die zweite Datenverarbeitungs- 
anlage (14) eine Bedieneinheit , insbesondere zur Konfigu- 
ration, Wartung und Bedienung, eines elektrof otograf i- 
schen Druck- oder Kopiersystems ist, wobei eine dritte 
Datenverarbeitungsanlage (40) des Druck- oder Kopiersys- 
tems die Authentizitat der zweiten Datenverarbeitungsan- 
lage (14) tiberpruft. 

15 .. Verfahren nach einem der vorhergehenden Ansprtiche, da- 
durch gekennzeichnet, dass als Hardwaremerkmal der zwei- 
ten Datenverarbeitungsanlage (14) eine vom Benutzer nicht 
Snderbare Hardwareinf ormation der zweiten Datenverarbei- 
tungsanlage (14) genutzt wird, insbesondere eine Serien- 
nummer einer CPU oder eines Prozessors. 

16. Verfahren nach einem der vorhergehenden Ansprtiche, da- 
durch gekennzeichnet, dass die zweiten Daten mit Hilfe 
einer Authentif izierungsprozedur verarbeitet werden, die 
dritte Inf ormationen erzeugt, wobei die dritten Inf orma- 
tionen insbesondere ein Verf allsdatum und Zugrif f srechte 
der zweiten Datenverarbeitungsanlage (14) enthalten. 
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17. Verfahren nach Anspruch 16, dadurch gekennzeichnet , dass 
die Authentif izierungsprozedur bei der Verarbeitung von 
mehreren zweiten Daten unterschiedlicher zweiter Daten- 
verarbeitungsanlagen (14) dieselben dritten Daten er- 
zeugt . 

18. Verfahren nach einem der vorhergehenden Anspriiche, da- 
durch gekennzeichnet, dass die Oberpriifung der Authenti- 
zitat der zweiten Datenverarbeitungsanlage (14) mit Hilfe 
einer Challenge-/Response-Prozedur erfolgt. 

19. Verfahren nach einem der vorhergehenden Anspriiche, da- 
durch gekennzeichnet, dass die zweiten Daten ein signier- 
tes Zertifikat enthalten. 

20. Verfahren nach einem der vorhergehenden Anspriiche, da- 
durch gekennzeichnet, dass die zweiten Daten einen 
Schliissel enthalten, und dass die Authentif izierungsin- 
formationen einen Authentif izierungscode enthalten, der 
mit Hilfe des Schlussels (12) erzeugt wird. 

21. Anordnung zum Erzeugen von Authentif izierungsinf ormatio- 
nen, 

bei der eine erste Datenverarbeitungsanlage (16) eine 
erste Information erzeugt, wobei die erste Information 
einer zweiten Datenverarbeitungsanlage (14) einer Bedien- 
einheit zugefiihrt wird, 

die zweite Datenverarbeitungsanlage (14) mit Hilfe der 
ersten Information und einer in der zweiten Datenverar- 
beitungsanlage (14) enthaltenen weiteren Information ers- 
te Daten erzeugt, 

eine Datenleitung vorgesehen ist, tiber die erste Daten 
von der ersten Datenverarbeitungsanlage (16) zur zweiten 
Datenverarbeitungsanlage (14) libertragbar sind, 
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die zweite Datenverarbeitungsanlage (14) abhangig von den 
ersten Daten zweite Daten erzeugt, 

die zweiten Daten liber die Datenleitung von der zweiten 
Datenverarbeitungsanlage (14) zur ersten Datenverarbei- 
tungsanlage (16) ubertragbar sind, 

und bei der die zweite Datenverarbeitungsanlage (14) mit 
Hilfe der zweiten Daten Authentif izierungsinf ormationen 
zur Authentif izierung der zweiten" Datenverarbeitungsanla- 
ge (40) erzeugt. 

22. Verfahren zur Authentif izierung einer Bedieneinheit eines 
elektrof otograf ischen Druck- oder Kopier systems, 

bei dem in einer ersten Datenverarbeitungsanlage (14) der 
Bedieneinheit erste Daten gespeichert werden, 

die erste Datenverarbeitungsanlage (14) mit Hilfe der 
ersten Daten eine Authentif izierungsinf ormation erzeugt, 
die mit Hilfe von Authentif izierungsdaten zu einer zwei- 
ten Datenverarbeitungsanlage (40) des Druck- oder Kopier- 
systems iibertragen werden, 

die Authentizitat der ersten Datenverarbeitungsanlage 
(14) durch die zweite Datenverarbeitungsanlage (40) ttber- 
pruft wird, 

und bei dem mit Hilfe der Authentif izierungsdaten durch 
die zweite Datenverarbeitungsanlage (40) Zugrif f srechte 
der ersten Datenverarbeitungsanlage (14) festgelegt wer- 
den. 

23. Verfahren nach Anspruch 22, dadurch gekennzeichnet , dass 
die ersten Daten einen Schliissel (12) und/oder eine Sig- 
natur enthalten. 
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24. Verfahren nach Anspruch 23, dadurch gekennzeichnet , dass 
der Schlussel (12) ein Public-Key und/oder ein Private- 
Key ist. 

25. Verfahren nach einem der Anspriiche 22 bis 24 , dadurch 
gekennzeichnet, dass die Daten zwischen der ersten Daten- 
verarbeitungsanlage (14) und der zweiten Datenverarbei- 
tungsanlage (40) mit Hilfe einer Netzwerkverbindung ttber- 
tragen werden, wobei die erste Datenverarbeitungsanlage 
(16) zur Fernbedienung, Fernwartung und/oder Ferndiagnose 
des Druck- oder Kopiersystems dient und zumindest Zugriff 
auf Steuereinheiten des Druck- oder Kopiersystems nach 
dem Oberprufen der Authentizitat hat. 

26. Anordnung zum Authentif izieren einer Bedieneinheit eines 
elektrof otograf ischen Druck- oder Kopiersystems, 

bei der eine erste Datenverarbeitungsanlage (14) der 
20 Bedieneinheit erste Daten enthalt, 

die erste Datenverarbeitungsanlage (14) mit Hilfe der 
ersten Daten eine Authentif izierungsinf ormation erzeugt, 

^^^^ die erste Datenverarbeitungsanlage (14) die Authentifi- 

zierungsinf ormationen mit Hilfe von Authentif izierungsda- 
ten zu einer zweiten Datenverarbeitungsanlage (40) des 
Druck- oder Kopiersystems tibertragt, 

30 die zweite Datenverarbeitungsanlage (40) mit Hilfe der 

Authentif izierungsdaten die Authentizitat der ersten Da- 
tenverarbeitungsanlage ( 14 ) uberpriif t , 

und bei der die zweite Datenverarbeitungsanlage (4 0) mit 
35 Hilfe der Authentif izierungsdaten Zugriff sre.chte der ers- 

ten Datenverarbeitungsanlage (14) festlegt. 
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Zusammenf as sung 

Verfahren und Anordnung zum Authentif izieren einer Bedienein- 
heit sowie Obertragen. einer Authentif izierungsinf ormation zu 
5 der Bedieneinheit 

Die Erfindung betrifft ein Verfahren und eine Anordnung zum 
Erzeugen von Authentif izierungsinf ormationen . Eine erste 
Datenverarbeitungsanlage (16) erzeugt eine erste Information, 
10 wobei die erste Information einer zweiten Datenverarbeitungs- 
anlage (14) einer Bedieneinheit zugefuhrt wird. Die zweite 

•Datenverarbeitungsanlage (14) erzeugt mit Hilfe der ersten 
Informationen einer in der Datenverarbeitungsanlage (14) 
enthaltenen weiteren Information erste Daten. Die ersten 
15 Daten werden von der ersten Datenverarbeitungsanlage (16) zur 
zweiten Datenverarbeitungsanlage (14) mit Hilfe einer Daten- 
leitung ubertragen. Die erste Datenverarbeitungsanlage (16) 
erzeugt abhangig von den ersten Daten zweite Daten. Die zwei- 
ten Daten werden von der ersten Datenverarbeitungsanlage (16) 
20 zur zweiten Datenverarbeitungsanlage (14) ubertragen. Die 
zweite Datenverarbeitungsanlage (14) erzeugt mit Hilfe der 
zweiten Daten Authentif izierungsinf ormationen zur* Authentif i- 
zierung der zweiten Datenverarbeitungsanlage (14) . Ferner 

•betrifft die Erfindung ein Verfahren und eine Anordnung zur 
Authentif izierung einer Bedieneinheit eines elektrof otograf i- 
schen Druck- oder Kopiersystems . 



(Figur 1) 
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